vowfi中IPSEC port 500、4500端口解释

已于 2024-08-22 10:41:16 修改
阅读量42 收藏
点赞数 1
文章标签: 网络
于 2024-08-22 09:47:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25467441/article/details/141418426
版权

https://zhuanlan.zhihu.com/p/46495201

关于IPSEC 500、4500端口的问题,经过查阅相关RFC,做以下澄清

1.port 500

是 Internet Security Association and Key Management Protocol (ISAKMP)端口号

2.UDP PORT 4500是 UDP-encapsulated ESP and IKE端口号

刚开始用500,后面对方监测到有NAT,马上就把端口改到4500,同时追加UDP封装到IKE和ESP上面。

标准IPSEC建立过程中,只有500,没有4500

PPTP:1723 端口。

L2TP:1701 端口。

如果是 IPSec,工作在 500 和 4500 端口。

qq_25467441
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-IPSec(互联网安全协议)
A soul tortured by desire
09-07 2715
IPSec体系概念介绍、IPSec实验设计、配置思路、配置方法、故障处理
linux ikev2 端口,ipsec使用的500端口4500端口可以似乎被封杀了?
weixin_30145703的博客
05-11 3146
从几周前开始突然连不上了,ipsec start --nofork 前台运行打印的日志显示15[NET] received packet: from 116.253.84.217[500] to 162.243.153.127[500] (604 bytes)15[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_...
4. 根据UDP端口号抓IPsec协议默认的500/4500端口报文
阿群的笔记(同步备份自简书)
02-01 9954
根据UDP端口号抓IPsec协议默认的500/4500端口报文 另外, 根据IP报头之的1个字节协议类型字段区分UDP/TCP UDP编码0x11=17 TCP编码为0x06=6 -- 另外, 抓IPsec/strongSwan包, 需要利用IPsec ESP协议编码为0x32=50: ip.proto=0x32 这种包不是UDP协议, 而是ESP协议(...
NAT-T下的端口浮动
遇见你是我最美丽的意外
03-31 5359
1. IKE端口浮动 IPsec在隧道建立第一第二阶段主要进行加密方式、加密策略等信息的协商,这部分功能是通过IKE协议来实现的。 IKE协议默认端口500,但是如果IPsec隧道传输路径上存在NAT设备,那么IKE的端口会从500浮动到4500端口,这样做最主要的目的是: 避免某些NAT设备不转换源端口500的报文,从而导致NAT穿越失败。 因此IKE通常情况下会同时监控UDP的两个端口...
IPsec 实验
runtime888的博客
11-26 1136
实验拓扑 图 1-1 实验需求 深圳总部在内网旁挂 SSL VPN 作为 VPN 设备,长沙分公司在内网旁挂 WOC 作为 VPN 设备 配置 IPsec VPN,使深圳总部和长沙分公司内网互通 实验解法 在深圳总部和长沙分公司的公网出口设备上配置端口映射,使 IPsec VPN 设备公网可见   分析:由于 VPN 设备旁挂在内网,所以需要在各自的公网出口设备上配置端口映射。IPsec 需要映射 UDP500 端口,另外还需要映射 IKE 协议的 UDP4500 端口   深圳总
IPsec与NAT Traversal(NAT-T)
品学楼A107
09-30 2858
背景 IPsec在两个通信实体之间建立安全的数据传输通道, 但它却与网络广泛存在的NAT设备(以及PAT)有天生的不兼容性(incompatible)。 我们以一个TCP报文为例来看看在不同IPsec的不同模式(Transport和Tunnel)和协议(AH和ESP)下,这种不兼容是如何发生的。 先来看Transport模式 对AH协议,由于其Authenticate范围是整个IP报文,所以...
linux 开放1701端口,linux – IPSEC / LT2P的哪些端口
weixin_42347869的博客
04-30 1560
以下是端口和协议:>协议:UDP,端口500(用于IKE,用于管理加密密钥)>协议:UDP,端口4500(用于IPSEC NAT-Traversal模式)>协议:ESP,价值50(IPSEC)>协议:AH,值51(对于IPSEC)此外,L2TP服务器使用端口1701,但不允许从外部对其进行连接.有一个特殊的防火墙规则,只允许此端口上的IPSEC安全流量入站.如果使用IPTA...
防火墙基础之华为防火墙分支与分支IPSec 对接
晚风挽着浮云的博客
09-19 3591
原理概述:指采用来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
pluto监听各个网口的500端口处理逻辑
遇见你是我最美丽的意外
08-10 4844
1. pluto监听各个网口的500端口处理逻辑 whack_handle() find_ifaces() find_raw_ifaces4() socket、setsockopt、bind、ioctl、 通过ioctl(master_sock, SIOCGIFCONF, &ifconf)获取到所有的网络配置信息(网口名称和IP地址) 通过ioctl(master_sock, SIOCGIFFLAGS, &auxinfo)获取网卡是否处于UP状态 构建UP状态的
IPsec高危端口封堵(根据需要增加或者删除)
07-22
IPsec高危端口封堵(根据需要增加或者删除)
IPsec端口管理
12-19
如果您想在电脑上封掉一个指定的端口怎么办?...今天向大家推荐一款具有图形界面样式的封端口工具,它就是“IPsec端口管理设置程序”,使用它您可以非常简单的对指定IP端口进行限制,开放,封闭只需简单设置即可!
Window系统IPSec协议配置及数据包分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
诺德尔ipsec端口自定义 封杀端口的实用程序
05-14
诺德尔ipsec端口自定义 封杀端口的实用程序 功能强大
IPSecpluto框架和函数接口
03-29
该文档主要用来介绍IPsec是模块pluto的框架、基本原理简介、函数调用关系、主要函数接口说明。例如包含:主模式和野蛮模式报文交互流程和函数接口、IKE协商、内核函数接口等
【Linux网络】NAT技术
2301_79181030的博客
08-18 2410
当内部网络的设备需要访问外部网络时,NAT设备会从公共IP地址池分配一个公共IP地址给该设备,并建立映射关系。当内部网络的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为一个公共IP地址和端口号,并将转换后的数据包发送至外部网络。外部网络返回的数据包经过NAT设备时,会被还原为原始的内部网络设备的私有IP地址和端口号,然后转发给内部网络设备。企业路由器通过NAT技术,将内部网络的私有IP地址转换为公共IP地址,以便员工能够远程访问企业内部资源。
《Cloud Native Data Center Networking》(云原生数据网络设计)读书笔记 -- 07数据心的边缘
最新发布
梆子井欢喜坨的博客
08-21 360
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 194
Modbus-TCP——Libmodbus安装和使用。
【qt】基于tcp的消息发送
yyqzjw的博客
08-18 294
我们需要实现客户端发消息,服务端接收消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值